Hvad er SSL (HTTPS)?

SSL er dødt! Det skal slåes fast først.

Mange gange bliver SSL omtalt som kryptering på en hjemmeside, men dette er desværre meget forkert.

I dag bruger vi den moderne protokol TLS – Det står for Transport Layer Security.

Citat fra OWASP (Open Web Application Security Project)

“Secure Socket Layer (SSL) var den oprindelige protokol, der blev brugt til at give kryptering til HTTP-trafik i form af HTTPS. Der var to offentligt udgivne versioner af SSL – version 2 og 3. Begge disse har alvorlige kryptografiske svagheder og bør ikke længere bruges.”

Kilde: https://cheatsheetseries.owasp.org/cheatsheets/Transport_Layer_Protection_Cheat_Sheet.html

 

I dag bruger man TLS, og TLS sørger for at kryptere forbindelsen fra din enhed direkte til hjemmesiden. Det betyder at en hacker, som er på samme WIFI som dig, ikke kan læse dataen, da den er krypteret.

 

Det er vigtigt for dig som hjemmeside eller webshop ejer at have TLS på din side – dette sikre din besøgende mod komprimering af deres data.

 

 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *